مايكروسوفت
#ثغرات_أمان
#مايكروسوفت
مايكروسوفت تكشف عن 137 ثغرة أمان جديدة في يوليو
في انقطاع عن الأشهر الماضية، لا تحتوي تحديثات أمان مايكروسوفت لشهر يوليو على أي ثغرات من نوع "زيرو داي". ومع ذلك، فإن وجود 137 ثغرة جديدة تم الكشف عنها، بما في ذلك واحدة تم الإعلان عنها بالفعل، يمثل تحديًا كبيرًا لفرق أمان المؤسسات.
حددت مايكروسوفت 17 من هذه الثغرات على أنها أكثر عرضة للاستغلال من قبل الخصوم. من بين هذه الثغرات، هناك ثغرة تنفيذ كود عن بُعد (RCE) شديدة الخطورة في بروتوكول الفيدرالية الهويات، بالإضافة إلى ثغرات RCE حرجة في تقنيات أخرى، بما في ذلك SharePoint وOffice وخدمة KDC Proxy في ويندوز الخاصة بمصادقة النطاق.
أكثر من عشرة عيوب حرجة
بشكل إجمالي، كان هناك 14 من الثغرات التي كشفت عنها مايكروسوفت هذا الأسبوع تحمل تصنيف خطورة حرجة. من بين هذه الثغرات، كانت 10 منها ثغرات RCE، وواحدة كانت ثغرة في كشف المعلومات، واثنتان كانت ثغرات في هجمات القنوات الجانبية من AMD.
تتصدر قائمة الثغرات في تحديث يوليو التي تحتاج إلى اهتمام فوري الثغرة CVE-2025-47981 (درجة CVSS: 9.8)، وهي ثغرة RCE في آلية أمان NEGOEX (التفاوض الموسع لـ SPNEGO)، وهي بروتوكول مصادقة آمن. يمكن لمهاجم عن بُعد استغلال هذه الثغرة عبر رسالة مصممة خصيصًا وتشغيل كود عشوائي على الأنظمة الضعيفة.
يمكن لحزمة NEGOEX غير المصرح بها أن تُدخل كودًا يتحكم فيه المهاجم مباشرة إلى [خدمة Authority Subsystem Service، أو LSASS]، مما يجعلها تعمل كالنظام، كما أوضح سعيد عباسي، المدير الأول لأبحاث الأمان في Qualys. لا تتطلب الثغرة أي تفاعل من المستخدم أو بيانات اعتماد لاستغلالها. "هذه ليست مجرد ثغرة. إنها بندقية محملة موجهة نحو مؤسستك،" أضاف عباسي في بيان عبر البريد الإلكتروني. "بمجرد الدخول، يمكن أن تنتقل الاستغلالات إلى كل نقطة نهاية ويندوز 10 لا تزال لديها إعداد PKU2U الافتراضي مفعلًا. نتوقع أن يتم استغلال NEGOEX في غضون أيام، لذا فإن الهجمات وشيكة،" حذر.
أوصى بن مكارثي، المهندس الرئيسي للأمن السيبراني في Immersive، بأن تقوم المؤسسات بتصحيح الثغرة في أسرع وقت ممكن. يجب على البيئات التي لا تعتمد على PKU2U أن تفكر في تعطيل إعداد مجموعة السياسات ذات الصلة لتقليل التعرض. يجب على فرق الأمان أيضًا مراجعة الأنظمة القابلة للوصول خارجيًا بحثًا عن تعرض محتمل للمصادقة ومراقبة حركة مرور NEGOEX أو SPNEGO غير العادية، والتي قد تشير إلى نشاط استكشافي أو استغلال، كما قال مكارثي في بيان مُعد مسبقًا.
من بين ثغرات RCE الأخرى التي وصفتها مايكروسوفت بأنها أكثر عرضة للاستغلال كانت CVE-2025-49701 (درجة CVSS: 8.8) وCVE-2025-49704 (درجة CVSS: 8.8) التي تؤثر على SharePoint. أشار ساتنام نارنج، المهندس الأول للبحث في Tenable، إلى أن المهاجم سيحتاج إلى أن يكون مصرحًا له بامتيازات مالك الموقع على خادم SharePoint الضعيف لاستغلال هذه الثغرات. تضيف هذه الثغرات إلى قائمة متزايدة من عيوب SharePoint هذا العام - 16 حتى الآن - وتظهر لماذا لا يزال SharePoint هدفًا ساخنًا للمهاجمين، كما قال في بيان عبر البريد الإلكتروني.
كما هو الحال دائمًا، كان لمايكروسوفت Office نصيبها من ثغرات RCE الحرجة، حيث كان هناك خمسة منها، في الواقع: CVE-2025-49695 (درجة CVSS: 8.4)، CVE-2025-49696 (درجة CVSS: 8.4)، CVE-2025-49697 (درجة CVSS: 8.4)، CVE-2025-49698 (درجة CVSS: 7.8)، وCVE-2025-49702 (درجة CVSS: 7.8). الثغرات ذات الأولوية التي يجب القلق بشأنها هي CVE-2025-49695، وهي ثغرة استخدام بعد التحرير، وCVE-2025-49696، وهي ثغرة قراءة خارج الحدود/تجاوز سعة الذاكرة المؤقتة، وفقًا لأليكس فوفك، الرئيس التنفيذي والشريك المؤسس لـ Action1. "كلاهما مصنفان من قبل مايكروسوفت على أنهما أكثر عرضة للاستغلال، ولا تتطلبان تفاعل المستخدم، ويمكن تفعيلهما من خلال نافذة المعاينة، مما يزيد من خطرهما،" قال فوفك في تعليق مُعد مسبقًا.
ثغرات تصعيد الامتياز وتجاوز الأمان
العديد من الثغرات ذات الأولوية العالية في تحديث يوليو هي ثغرات RCE، ولكن ليس كلها. من بين هذه الاستثناءات CVE-2025-48799 (درجة CVSS: 7.8)، وهي مشكلة تصعيد امتياز تؤثر على خدمة تحديث ويندوز. إنها واحدة من الثغرات في تحديث هذا الشهر التي تعتقد مايكروسوفت أن المهاجمين من المرجح أن يحاولوا استغلالها. "تنشأ الثغرة من حل الروابط بشكل غير صحيح قبل الوصول إلى الملفات، والمعروفة عمومًا باسم 'متابعة الروابط'،" قال جاكوب أشداون، مهندس الأمن السيبراني في Immersive، في بيان عبر البريد الإلكتروني.
كانت هناك أربع ثغرات أخرى غير RCE التي جمعتها مايكروسوفت في فئة المخاطر من الاستغلال وهي CVE-2025-48001 (درجة CVSS: 6.8)، CVE-2025-48800 (درجة CVSS: 6.8)، CVE-2025-48804 (درجة CVSS: 6.8)، وCVE-2025-48818 (درجة CVSS: 8.8) - جميعها ثغرات تجاوز ميزات الأمان التي تؤثر على تقنية BitLocker الخاصة بمايكروسوفت.
أشار عباسي من Qualys إلى CVE-2025-49719، وهي ثغرة كشف معلومات في Microsoft SQL Server، كأخرى بارزة في مزيج يوليو. "تشير مايكروسوفت إلى أن هذه الثغرة قد تم الكشف عنها علنًا ويمكن أن تسرب ذاكرة غير مهيأة،" قال. بينما توصي الأسئلة الشائعة المصاحبة لكشف الثغرة بأن تقوم المؤسسات المتأثرة بتحديث برامج التشغيل الخاصة بها إلى الإصدارات المدرجة، لا توجد إصدارات سائق OLE DB مدرجة ولا تحديثات موفرة في قسم التحديث، كما أشار. "هذا يثير السؤال، 'هل يؤثر برنامج تشغيل OLE DB أم أن هذه خطأ في النسخ واللصق في الأسئلة الشائعة؟' إذا كان البرنامج المتأثر، فأين التحديثات؟" لم يكن من الممكن الوصول إلى مايكروسوفت للتعليق على هذه المسألة على الفور.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!